VPN через статические маршруты и Gmail

[Davorch]

Привет! 

есть VPN и прописаны статические маршруты к нему (чтобы ходило через него только в особых случаях)

на одном из подключенных клиентов перестает работать исходящая почта gmail. (перестает отвечать smtp сервер гугла)

приоритеты подключений, как я понял, в этом случае не работают.

можно ли найти способ пустить одного из подключенных клиентов в роутеру мимо впн, даже с учетом прописанных статисеских маршрутов?

т.е. это клиент только через провайдера всегда...

что то я не нашел как это сделать. пробовал добавлять новую группу с приоритетами без галочки на впн соединении, но это не работает. (видимо потому, так как прописаны статические маршруты и это работает на всех тупо)

[stefbarinov]

2 часа назад, Александр Даниленко сказал:

приоритеты подключений, как я понял, в этом случае не работают.

Работают

2 часа назад, Александр Даниленко сказал:

т.е. это клиент только через провайдера всегда...

Скрытый текст

 

[Davorch]

36 минут назад, stefbarinov сказал:

Работают

да в том то и дело. создал отдельную политику с галочкой только на провайдере. занес туда нужного клиента, а на нем все равно работает та же маршрутизация. мне объяснили, что если прописаны статические маршруты то они работают для всех клиентов без исключения.

Изменено 10 октября пользователем Александр Даниленко

[Gonzik]

5 минут назад, Александр Даниленко сказал:

мне объяснили, что если прописаны статические маршруты то они работают для всех клиентов без исключения

В Кинетиках так и есть. Если есть маршрут, то приоритеты подключений игнорируются.

[Davorch]

1 минуту назад, Gonzik сказал:

В Кинетиках так и есть. Если есть маршрут, то приоритеты подключений игнорируются.

а может можно как то конкретного подключенного клиента пустить мимо всего, только через провайдера?

[mrGhotius]

2 минуты назад, Александр Даниленко сказал:

а может можно как то конкретного подключенного клиента пустить мимо всего, только через провайдера?

ip policy PolicyName standalone

[stefbarinov]

18 минут назад, Александр Даниленко сказал:

если прописаны статические маршруты то они работают для всех клиентов без исключения.

Скрытый текст

Смотря к какому интерфейсу привязаны данные маршруты

[Davorch]

16 минут назад, mrGhotius сказал:

ip policy PolicyName standalone

а где можно почитать? куда тыкать

[mrGhotius]

6 минут назад, Александр Даниленко сказал:

а где можно почитать? куда тыкать

Цитата

KeeneticOS 4.2 Beta 4

18/09/2024

......

• Реализован автономный режим для Policy Table (таблицы маршрутизации), отключающий автоматическое добавление статических маршрутов в выбранную политику подключения. [NDM-3445]

  • ip policy {name} standalone — включить автономный standalone режим для политики доступа {name}. 

.....

Тыкать не получится, доступно через CLI

Изменено 10 октября пользователем mrGhotius

[Davorch]

Только что, mrGhotius сказал:

KeeneticOS 4.2 Beta 4

блин, у меня 4.1.7 еще на старой Ultra

[Davorch]

20 минут назад, stefbarinov сказал:

Смотря к какому интерфейсу привязаны данные маршруты

конечно маршруты прописаны дня впн интерфейса, все равно так как на скрине у вас.

но в политиках, даже если галочка убрана с впн интерфейса и клиент засунут в эту политики без галочки, то все равно все идет статическому маршруту и запросы на эти адреса запихиваются в впн. я тоже думал, как так... но вот так...

[mrGhotius]

1 час назад, stefbarinov сказал:

Смотря к какому интерфейсу привязаны данные маршруты

Цитата

 

(config)> ip route ( ‹network› ‹mask› | ‹host› | default) ( ‹gateway›
[interface] | ‹interface›) [auto] [metric] [reject]
(config)> no ip route ( ‹network› ‹mask› | ‹host› | default) [‹gateway› |
‹interface›] [metric]

interface Интерфейс Полное имя интерфейса или псевдоним.
Указывается в качестве направления

 

 

Изменено 10 октября пользователем mrGhotius

[Davorch]

эээ, похоже не решаемая какая-то фигня...

[mrGhotius]

26 минут назад, Александр Даниленко сказал:

эээ, похоже не решаемая какая-то фигня...

В смысле? Я вам привел решение. 

Изменено 10 октября пользователем mrGhotius

[Davorch]

3 часа назад, mrGhotius сказал:

В смысле? Я вам привел решение

А, для прошивки 4.2?

[Davorch]

20 часов назад, mrGhotius сказал:

смысле? Я вам привел решение.

Я что то не совсем понял видимо...

Эти команды для 4.2 прошивки же?

[Davorch]

Не соображу какую команду дать, чтобы отделить одного клиента от статических маршрутов?

[mrGhotius]

36 минут назад, Александр Даниленко сказал:

Не соображу какую команду дать, чтобы отделить одного клиента от статических маршрутов?

То, что вы хотите, реализовано в версии 4.2.х при помощи команды ip policy {name} standalone. Добавляете политику доступа с прямым подключением и переносите туда клиента, потом через CLI вышеуказанную команду и сохраняете конфигурацию.

Изменено 11 октября пользователем mrGhotius

[Davorch]

5 часов назад, mrGhotius сказал:

в версии 4.2.х

Ага, понял теперь, только 4.1.7 максимум у меня пока . Эх

[stefbarinov]

36 минут назад, Александр Даниленко сказал:

Ага, понял теперь, только 4.1.7 максимум у меня пока . Эх

Так обновитесь

[Davorch]

1 час назад, stefbarinov сказал:

Так обновитесь

Так пишу же, у меня это все крутиться на старой ultra II , который ещё Zyxel был ). Там пока только 4.1.7 бета )

[mrGhotius]

2 часа назад, Александр Даниленко сказал:

Так пишу же, у меня это все крутиться на старой ultra II , который ещё Zyxel был ). Там пока только 4.1.7 бета )

[Davorch]

Да, есть другая ультра 2, белая. А у меня черная ещё в старом дизайне...

 

[stefbarinov]

2 часа назад, Александр Даниленко сказал:

А у меня черная ещё в старом дизайне...

Это как раз-таки keenetic ultra II

 

2 часа назад, Александр Даниленко сказал:

есть другая ультра 2, белая

А это KN-1810/1811

Изменено 12 октября пользователем stefbarinov

[Davorch]

В 10.10.2024 в 16:12, mrGhotius сказал:

ip policy PolicyName standalone

создал политику - test

засунул туда нужный клиент (галочку там поставил только на провайдере основном)

даю команду ip policy test standalone

ошибка:

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "25362842",
			"ident": "Network::PolicyTable",
			"message": "policy \"test\" not found."
		}
	]
}

что делаю не так?

 

 

через putty  тоже самое

Network::PolicyTable error[25362842]: policy "test" not found.
 

Изменено 12 октября пользователем Александр Даниленко

[Davorch]

политика это же та, которая в приоритетах подключений? ато может где то в другом месте есть еще...

[mrGhotius]

56 минут назад, Davorch сказал:

что делаю не так?

Потому что Test это не имя политики а Description.

Выполните show ip policy и в первой строке вывода в поле name= будет имя, его и используйте.

Изменено 12 октября пользователем mrGhotius

[Davorch]

17 минут назад, mrGhotius сказал:

Потому что Test это не имя политики а Description.

Заработало!!! спасибо!